DISEÑO PROGRAMA DE AUDITORÍA INSTITUTO COLOMBIANO DE

BIENESTAR FAMILIAR APLICADO A LA NTC 9001 2015 Y NTC 19011 DEL 2012

Presentado por:

Mejía Angulo Yessica Andrea ID 413456

Torres Rodríguez Jeniffer Alexandra ID 465452
Linares Millan Wilder Fernando ID 80251515

Materia

Auditoría y Control Interno

Docente:
Jairo Calderón Acero

NRC 3133

Bogotá, Colombia
2019
1.OBJETIVO

Establecer la metodología para la planificación, ejecución, generación de informe y

seguimiento de las auditorías internas al Sistema Integrado de Gestión, dirigidas a verificar si
éste es conforme con los requisitos de las normas técnicas según el alcance adoptado por la
Entidad, los requisitos legales y reglamentarios y los establecidos internamente y también si
dicho sistema ha sido implementado y se mantiene eficazmente.

2.ALCANCE

Inicia con la elaboración del Plan Anual de Auditoría y finaliza con el seguimiento y
verificación al avance y cumplimiento de las acciones derivadas de cada informe de auditoría
según sea aplicable aplica para todos los niveles de la entidad.

3.TÉRMINOS Y DEFINICIONES

3.1 Auditoría
Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría
(3.3) y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen
los criterios de auditoría (3.2). NOTA 1 Las auditorías internas, denominadas en algunos
casos como auditorías de primera parte, se realizan por, o en nombre de, la propia
organización, para la revisión por la dirección y con otros fines internos, y pueden constituir
la base para una autodeclaración de conformidad de una organización. En muchos casos,
particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar
libre el auditor de responsabilidades en la actividad que se audita. NOTA 2 Las auditorías
externas incluyen lo que se denomina generalmente auditorías de segunda y tercera parte. Las
auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la
organización, tal como los clientes, o por otras personas en su nombre. Las auditorías de
tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, tales
como aquellas que proporcionan el registro o la certificación de conformidad de acuerdo con
los requisitos de las Normas ISO 9001.
3.2 Criterios de auditoría
Conjunto de políticas, procedimientos o requisitos. NOTA Los criterios de auditoría se
utilizan como una referencia frente a la cual se compara la evidencia de la auditoría (3.3).
3.3 Evidencia de la auditoría
Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los
criterios de auditoría (3.2) y que son verificables. NOTA La evidencia de la auditoría puede
ser cualitativa o cuantitativa.
3.4 Hallazgos de la auditoría
Resultados de la evaluación de la evidencia de la auditoría (3.3) recopilada frente a los
criterios de auditoría (3.2). NOTA Los hallazgos de la auditoría pueden indicar tanto
conformidad o no conformidad con los criterios de auditoría (3.2) como oportunidades de
mejora.
 3.5 Conclusiones de la auditoría
Resultado de una auditoría (3.1), que proporciona el equipo auditor (3.9) tras considerar los
objetivos de la auditoría y todos los hallazgos de la auditoría.
3.6 Cliente de la auditoría
Organización o persona que solicita una auditoría (3.1). NOTA El cliente de la auditoría
puede ser el auditado. (3.7) o cualquier otra organización que tenga derechos reglamentarios
o contractuales para solicitar una auditoría (3.1).
3.7 Auditado
Organización que es auditada.
3.8 Auditor
Persona con la competencia (3.14) para llevar a cabo una auditoría (3.1).
3.9 Equipo auditor uno o más auditores
(3.8) que llevan a cabo una auditoría (3.1), con el apoyo, si es necesario, de expertos técnicos
(3.10). NOTA 1 A un auditor del equipo auditor se le designa como líder del mismo. NOTA
2 El equipo auditor puede incluir auditores en formación.
3.10 Experto técnico
Persona que aporta conocimientos o experiencia específicos al equipo auditor (3.9). NOTA 1
El conocimiento o experiencia específicos son los relacionados con la organización, el
proceso o la actividad a auditar, el idioma o la orientación cultural. NOTA 2 Un experto
técnico no actúa como un auditor (3.8) en el equipo auditor (3.9).
3.11 Programa de auditoría
Conjunto de una o más auditorías (3.1) planificadas para un periodo de tiempo determinado y
dirigidas hacia un propósito específico. NOTA Un programa de auditoría incluye todas las
actividades necesarias para planificar, organizar y llevar a cabo las auditorías (3.1)
3.12 Plan de auditoría
Descripción de las actividades y de los detalles acordados de una auditoría (3.1).
3.13 Alcance de la auditoría
Extensión y límites de una auditoría (3.1). NOTA El alcance de la auditoría incluye
generalmente una descripción de las ubicaciones, las unidades de la organización, las
actividades y los procesos, así como el período de tiempo cubierto
3.14 Competencia
Atributos personales y aptitud demostrada para aplicar conocimientos y habilidades.
4. PRINCIPIOS DE AUDITORIA

No Nombre de la Descripción de la Responsable Registro

Actividad actividad

Inicio
1 Elaborar Plan Formular en cada vigencia Jefe de Oficina F6. EI-Plan Anual
Anual de el respectivo Plan Anual de Control de Auditoría F4.EI-
Auditoría de Auditoría. Nota: El Interno Matriz de Riesgos
Plan Anual de Auditoría Profesional Plan Anual de
se fundamentará en la Especializado Auditoría
priorización de auditorías con funciones
internas al SIGE de Coordinador
programada para un ciclo de Grupo
máximo de cuatro (4) Oficina de
años, considerando los Control Interno
temas críticos según la
gestión de riesgos de
procesos (Calidad y
Corrupción), las
solicitudes de la Dirección
General y el criterio del
jefe de la Oficina de
Control Interno
2 Revisar el Plan Revisar que el Plan Anual Jefe de Oficina F6. EI-Plan Anual
Anual de de Auditorías Internas de Control de Auditoría F4. EI-
Auditoría considere la priorización Interno Matriz de Riesgos
con enfoque en riesgos, Plan Anual de
solicitudes de la Dirección Auditoría
General, criterio del jefe
de la Oficina de Control
Interno y que se hayan
determinado los recursos
necesarios.
3 Aprobar Plan Presentar el Plan Anual de Jefe de Oficina F9.P1.MI-Formato
Anual de Auditoría ante el Comité de Control Acta de Reunión
Auditoría Institucional de Interno/ (Comité
Coordinación de Control Comité Institucional de
Interno para su respectiva Institucional de Coordinación de
aprobación. Coordinación Control Interno)
de Control
Interno
4 Divulgar el Publicar en la Intranet el Jefe de Oficina F6. EI-Plan Anual
Plan Anual de Plan Anual de Auditoría de Control de Auditoría
Auditoría aprobado en el espacio Interno o (Publicado) Correo
asignado a la Oficina de Profesional Electrónico
Control Interno y Especializado
comunicar a los con funciones
de Coordinador
 Directivos vía correo de Grupo
electrónico. Oficina de
Control Interno
5 Designar Designar los profesionales Jefe Oficina de Comunicación
Equipo auditor que actuarán como Líder Control Interno Líder de Equipo
de Equipo Auditor, o Profesional Auditor, Auditores
Auditores, Expertos Especializado y Supervisor de
Técnicos y Supervisor de con funciones Auditoría. Correo
Auditoría. de Coordinador electrónico
de Grupo
Oficina de
Control Interno
6 Estructurar / Actualizar/ajustar las Auditores F1.P2. EI-Lista de
ajustar listas respectivas listas de Chequeo
de chequeo chequeo por proceso y
sistema de gestión,
teniendo en cuenta el
alcance del Plan Anual de
Auditoría, los requisitos
de las normas técnicas
según el alcance de
implementación y
certificación adoptado por
la Entidad, los requisitos
legales y reglamentarios y
los establecidos
internamente.
7 Elaborar el Planificar el detalle de la Líder de F2. EI Plan de
Plan de auditoría determinando, Equipo Auditor Auditoría
Auditoría entre otros aspectos, los
requisitos aplicables y los
términos para la etapa de
ejecución y cierre de la
misma.
8 Revisar y Revisar, aprobar y Jefe Oficina de Correo Electrónico
Comunicar el comunicar el Plan de Control Interno
Plan de Auditoría al Equipo o Profesional
Auditoría Auditor, las Direcciones Especializado
Regionales/Dependencias con funciones
y Líderes de Procesos con de Coordinador
mínimo 3 días hábiles de de Grupo
anticipación. Oficina de
Control Interno
9 Revisar Analizar la Líder de Papeles de
documentación documentación y demás Equipo Auditor trabajo/Documentos
para auditoría evidencias asociadas al Auditores diagnóstico
desempeño del sistema de
gestión, proceso,
procedimiento o actividad
a ser auditados (ej.
 riesgos, presupuesto,
indicadores, planes de
mejoramiento). La
información analizada se
constituye como base para
realizar la auditoría
10 Efectuar la Realizar la Reunión de Líder de F8.P1.MI-Formato
Reunión de Apertura en el punto Equipo Auditor Listado de
Apertura auditado, como inicio Auditores Asistencia F5.EI-
oficial de la ejecución de Formato Carta de
la auditoría en la que Representación
participan todos los
involucrados en el
ejercicio auditor. Se
informa cómo se
desarrollará la misma de
acuerdo con el alcance
planteado y los objetivos
propuestos definidos en el
Plan de Auditoría. Nota 1:
En la Reunión de
Apertura el Líder del
Equipo Auditor hará
entrega al
director/subdirector o Jefe
de Oficina de cada
dependencia de la Sede de
la Dirección General o
Director Regional del
formato Carta de
Representación para ser
diligenciado y firmado
11 Ejecutar el Verificar los requisitos in Líder de Papeles de Trabajo
Plan de situ soportando con Equipo Auditor F1.P2. EI-Lista de
Auditoría evidencia objetiva los Auditores Chequeo
hallazgos identificados (diligenciadas)
(Conformidad, No
conformidad,
Recomendación u
Oportunidad de Mejora)
del sistema de gestión,
proceso, procedimiento o
actividad auditados. Ver
Políticas de Operación 3.3
12 Evaluar Evaluar a los auditores Auditados F3. P2.EI-
Auditores por parte de los auditados Evaluación
al finalizar el ejercicio en Auditores Correo
el formato de Evaluación Electrónico
de Auditores remitido
previamente por el Líder
 de Equipo Auditor. Dicha
evaluación se diligenciará
y se devolverá por medio
de correo electrónico
antes de la Reunión de
Cierre
13 Preparar Preparar el Informe Líder de Informe Preliminar
Informe Preliminar de Auditoría Equipo Auditor de Auditoría
Preliminar de determinando los
Auditoría hallazgos identificados
(Conformidad, No
conformidad,
Recomendación u
Oportunidad de Mejora) y
conclusiones del ejercicio.
14 Realizar Socializar el Informe Líder de F8.P1.MI-Formato
Reunión de Preliminar de Auditoría y Equipo Auditor Listado de
Cierre las conclusiones generales Auditores Asistencia Informe
a los auditados. Nota: En Preliminar
las Regionales se realizará
la reunión citando al
Comité Estratégico
(ampliado
preferiblemente) y en la
Sede de la Dirección
General al Representante
de la Alta Dirección, los
líderes de proceso y
líderes de eje (según
aplique).
15 Proyectar Elaborar y entregar el Líder de F2.P2. EI-Formato
Informe de proyecto de Informe de Equipo Auditor Informe Auditoria
Auditoría auditoría al Supervisor de Interna (Proyecto
Auditoría máximo dentro de Informe de
de los diez (10) días Auditoría) Correo
hábiles siguientes a la electrónico
Reunión de Cierre.
16 Revisar Revisar y solicitar al Líder Supervisor de F2. P2. EI-Formato
Informe de Equipo Auditor la Auditoría Líder Informe Auditoria
Auditoría realización de los ajustes de Equipo Interna (Informe de
correspondientes dentro Auditor Auditoría)
de los diez (10) días
hábiles siguientes al
recibo del proyecto de
informe y remitirlo al Jefe
de Oficina de Control
Interno
17 Aprobar y Llevar a cabo la revisión Jefe Oficina de F2. P2. EI-Formato
comunicar el del proyecto de Informe Control Interno Informe Auditoria
de Auditoría dentro de los
Informe de cinco (5) días hábiles Supervisor de Interna (Informe de
Auditoría siguientes al recibo y Auditoría Auditoría)
coordinar con el
Supervisor de Auditoría la
realización de los ajustes
correspondientes si es
necesario. Aprobar y
remitir al auditado el
informe de auditoría,
máximo dentro de los
veinticinco (25) días
hábiles siguientes a la
fecha de la reunión de
cierre, vía correo
electrónico al Director(a)
Regional del punto
auditado o al Responsable
de Proceso, al
Coordinador(a) del Grupo
de Planeación (si es el
caso), con copia al
Director General,
Subdirector(a) General,
Secretario(a) General,
Representante de la Alta
Dirección, Líder del eje
auditado y Subdirector(a)
de Mejoramiento
Organizacional. Nota 1.
Cuando se adelante en
simultánea la ejecución de
2 o más auditorías se
realizará un análisis de
capacidad de la OCI para
determinar el plazo de
aprobación y envío del
Informe de Auditoría el
cual podrá superar el aquí
establecido en máximo
diez (10) días hábiles.
Nota 2. En caso de
presentarse una situación
de presunta irregularidad,
el jefe de la Oficina de
Control Interno realizará
el traslado de las
situaciones con presunta
incidencia disciplinaria,
fiscal, penal a las
instancias competentes
 (información
documentada Pertinente).
Nota 3. En caso de falta
temporal o absoluta del
jefe de la Oficina de
Control Interno, podrá
aprobar y enviar el
Informe de Auditoría
Interna cualquiera de los
dos profesionales
especializados con
funciones de Coordinador
de Grupo de Procesos
Misionales o de Procesos
de Apoyo de la Oficina de
Control Interno. Nota 4.
Cuando se trate de
informes de auditoría al
Proceso de Evaluación
Independiente, el informe
será aprobado y
comunicado por el
Director Ejecutivo de
Auditoría designado.
18 Evaluar El Líder de Equipo Líder de F3.P2. EI-
Auditores Auditor evalúa a su Equipo Evaluación
equipo. Consolidar las Auditor. Auditores
evaluaciones (líderes y
auditados) y entregar al
jefe de la Oficina y
profesionales
especializados con
funciones de Coordinador
de Grupo OCI para la
toma de decisiones.
19 Conservar la Organizar la Líder de Archivo de Gestión
documentación documentación soporte de Equipo Auditor Oficina de Control
relacionada la auditoría tanto física Auditores Interno Carpeta
con la como lógica y archivarla Auxiliar electrónica
auditoría teniendo en cuenta la Administrativo dispuesta por la
Tabla de Retención Oficina de entidad
Documental. Control Interno
20 Realizar Adelantar seguimiento y Supervisor de F2. P2. EI-Formato
seguimiento a verificación al avance y Auditoría Informe Auditoria
las acciones cumplimiento de las Auditores Interna (Informe de
acciones derivadas de Auditoría)
cada informe de auditoría
de conformidad con el
cronograma establecido
5. GESTION DE UN PAROGRAMA DE AUDITORIAS

5.1 GENERALIDADES

La Dirección General a partir de los siguientes aspectos demuestra su liderazgo y

compromiso:
Asegura que los requisitos legales internos y externos se determinan en cada uno de los
procesos para la prestación del servicio público de Bienestar Familiar a los niños, niñas,
adolescentes, familias y colaboradores.
Identifica los riesgos y oportunidades que afectan la prestación del servicio a través de los
procesos misionales, estos riesgos se establecieron a partir de la metodología de
administración de riesgos implementada por la entidad.
Establece programas y controles para mitigar el impacto que se generan al medio ambiente y
por ende, a los usuarios de dichos programas.
Realiza encuestas anualmente para medir la satisfacción de los usuarios, información que es
divulgada y socializada al interior de la entidad en cada uno de los niveles nacional, regional
y zonal, con el fin de generar acciones a partir de los resultados para mejorar la prestación del
servicio.

5.2 OBJETIVOS Y AMPLITUD DE UN PROGRAMA DE AUDITORÍA

5.2.1 Objetivos de un programa de auditoría

El ICBF ha establecido las siguientes políticas las cuales son aprobadas por el comité SIGE,
socializadas a las partes interesadas e implementan en cada uno de los niveles sede, regional
y centro zonal a través de diferentes estrategias de comunicación. Estás políticas se encuentra
disponibles para la consulta de las partes interesadas por medio de la página web e intranet y
carteleras. A continuación, se presentan las políticas establecidas en la entidad
Política Integrada
En el ICBF prestamos servicios con calidad, calidez, transparencia y enfoque diferencial para
el desarrollo y la protección integral de la primera infancia, la niñez, la adolescencia y el
bienestar de las familias colombianas, en el marco de la garantía de derechos, la
administración de riesgos, la seguridad de la información, la sostenibilidad ambiental y la
seguridad y salud en el trabajo para sus colaboradores en los niveles Nacional, Regional y
Zonal. Para ello contamos con talento humano comprometido con la mejora continua, la
innovación y la excelencia en prestación de los servicios con el propósito cambiar el mundo
de las nuevas generaciones y sus familias.
Política de Calidad
En el ICBF dentro del marco de la garantía de los derechos prestamos servicios con calidad,
calidez, transparencia, eficacia, eficiencia y efectividad para el desarrollo y la protección
integral de la primera infancia, la niñez, la adolescencia y para el bienestar de las familias
colombianas. Para ello articulamos el Sistema Nacional de Bienestar Familiar a nivel
Nacional y Territorial y contamos con talento humano competente, comprometido con la
mejora continua, la innovación y la excelencia en la operación de los procesos.
Política Ambiental
El ICBF con presencia a nivel nacional, consciente de la mejora continua y de su compromiso
con la protección del medio ambiente, promueve la implementación de buenas prácticas
ambientales, cumple los requisitos legales y otros, previene la contaminación y controla los
aspectos ambientales asociados a la generación de residuos y consumo de los recursos agua,
energía y papel, teniendo en cuenta las partes interesadas; para con ello contribuir al bienestar
de los Niños, Niñas, Adolescentes, Familias y colaboradores del ICBF.
Política de Seguridad de la Información. El ICBF protege, preserva y administra la
integridad, confidencialidad y disponibilidad de la
información en el marco de la operación de sus procesos y en cumplimiento de los requisitos
legales y reglamentarios, mediante la prevención de incidentes de seguridad de la
información a través de gestión de riesgos e implementación de mecanismos de seguridad
físicos y lógicos, orientados a la mejora continua en la gestión y el alto desempeño del
Sistema de Gestión de Seguridad de la Información, con la finalidad de prestar servicios con
calidad y transparencia a la primera infancia, la niñez, la adolescencia y el bienestar de las
familias colombianas.
Política de Seguridad y Salud en el Trabajo
En el ICBF estamos comprometidos con la seguridad y salud en el trabajo a nivel Nacional,
Regional, Zonal, Unidades de Servicios y Subcontratistas, encaminados en la prevención y
disminución de incidentes, accidentes, lesiones, enfermedades laborales a través de la
identificación de peligros, valoración de riesgos, determinación de controles, identificación
de amenazas y preparación y respuesta ante emergencias y contingencias; respondiendo a las
necesidades de nuestros colaboradores y partes interesadas, así como los requisitos legales
aplicables y otros que suscriba la entidad, contribuyendo a la mejora continua en la gestión y
desempeño del sistema.
Es un compromiso de la Alta Dirección respaldar el SG-SST y asignar los recursos necesarios
para propiciar un ambiente de trabajo sano y seguro para nuestros colaboradores.

5.3 RESPONSABILIDADES, RECURSOS Y PROCEDIMIENTOS DEL PROGRAMA

DE AUDITORÍA

5.3.1 Responsabilidades del programa de auditoría

Los niveles de autoridad y responsabilidad del ICBF se encuentran definidos en el Decreto

987 de 2012 “Por el cual se modifica la estructura del Instituto Colombiano de Bienestar
Familiar “Cecilia de la Fuente de Lleras” y se determinan las funciones de sus dependencias”
y en la Resolución 2859 de 24 de abril de 2013 “Por la cual se modifica la Resolución No.
1616 de 2006 y se reglamenta la estructura del ICBF en el Nivel Regional y Zonal”, así
mismo en los Lineamientos Técnico-Administrativos se establecen para las diferentes
modalidades del Servicio Público de Bienestar Familiar. Las responsabilidades y autoridades
se encuentran establecidas para todos los colaboradores y servidores públicos (Directivos,
asesores, profesionales, técnicos y asistenciales) sus roles y responsabilidades descritas en los
procedimientos, así como en el
manual de funciones.
La Dirección General promueve el compromiso de los servidores a través de sus Directivos,
quienes como líderes de los Procesos cumplen funciones definidas para este rol dentro del
Sistema. Así, los directivos de la entidad son los responsables de desplegar la información
correspondiente del Sistema Integrado de Gestión a sus respectivos equipos de trabajo,
mediante una comunicación adecuada y efectiva. Para el cumplimiento de esta
responsabilidad, se apoya en las instancias y roles establecidos para el Sistema Integrado de
Gestión mediante la Resolución 7070 del 16 de agosto de 2017 “por la cual se reorganiza el
Sistema Integrado de Gestión y se dictan otras disposiciones”.